Expert en Cybersécurité

Au sein de l’équipe Cybersécurité de la SLS Infrastructures, le consultant Expert Cybersécurité sera amené à intervenir sur les domaines suivants :

• L’accompagnement du S-CISO (CISO Infrastructure) dans la mise en œuvre des actions quotidiennes de Cybersécurité (ex : Ouverture de flux, validation d’accès, …)

• Le suivi de la sécurité dans les projets

• Le suivi des projets de sécurité

• L’accompagnement des audits et des analyses de risques

• La construction des plans de remédiation et le suivi de leur application à la suite des audits et des analyses de risques

• Le suivi traitement des vulnérabilités

• Le suivi des KPI/KRI de sécurité via le traitement

Compétences :

• Maitrise des sujets liés au Cloud et sa sécurité (AWS/Azure), une connaissance approfondie d’Azure, une certification serait un plus

• Une expérience Move2Cloud serait un plus

• Connaissance Système (Unix, Windows)

• Connaissance en audits et analyses de risque (EBIOS)

• Connaissance de la norme ISO 27001, une certification serait un plus

• Maitrise de l’anglais obligatoire

• Une connaissance des produits Zscaler,

• Maitrise des sujets liés au réseau (Firewall, SDWAN, NAC, etc.)

Maîtrise de la cybersécurité opérationnelle on prime et sur le Cloud.

Gestion des vulnérabilités et remédiations.

Compétences en Réseaux ( Firwall, Sdwan, LAN).

Compétences/Connaissances en Zscaler 

– Localisation : Courbevoie;

– Télétravail : 2 jours par semaine

– Anglais opérationnel

– Contexte : notre client est une entreprise française de services multi techniques faisant partie du groupe Bouygues. Entreprise présente dans plus de 17 pays avec plusieurs équipes.

La Direction des Systèmes d’Information a pour objectif d’assurer la sécurité et la confidentialité des données de l’entreprise. Dans ce contexte, nous recherchons un Expert en Cybersécurité pour rejoindre l’équipe de sécurité.

Identification des menaces et des vulnérabilités : Assurer une veille constante pour identifier les menaces émergentes et les vulnérabilités existantes. Réaliser des analyses approfondies pour évaluer les impacts potentiels et recommander des solutions adaptées pour renforcer la posture de sécurité.

Collaboration avec les équipes de sécurité : Travailler en étroite collaboration avec les équipes internes (analystes SOC, administrateurs, etc.) et les partenaires pour déployer des mesures de sécurité, tout en garantissant leur conformité avec les normes (ISO 27001, NIST, RGPD) et les exigences réglementaires spécifiques au secteur.

Gestion et amélioration des plans de réponse : Contribuer à la préparation et à la réalisation d’exercices de simulation d’incidents (type attaque DDoS, ransomware, phishing) afin de tester l’efficacité des processus, identifier les axes d’amélioration, et renforcer les capacités globales de réponse aux incidents de sécurité.

Expérience confirmée : Justifier d’au moins 5 ans d’expérience dans le domaine de la sécurité des systèmes d’information et dans l’analyse des menaces cyber. Une expertise en identification et gestion des risques est indispensable.

Maîtrise des concepts de sécurité et des environnements Cloud : Bonne compréhension des principes fondamentaux de la sécurité des systèmes, incluant les technologies d’authentification, de chiffrement et de protection des données. Une connaissance approfondie des environnements Cloud tels qu’Azure et AWS est essentielle, avec une expérience pratique dans la sécurisation de ces plateformes.

Anglais

Cybersécurité

Azure